Technologie20 nov '16 21:01Aangepast op 20 nov '16 21:33

Houd hackers met dubbelcheck buiten de deur

Auteur: Thijs Baas

Internetprovider XS4ALL maakt als eerste Nederlandse provider gebruik van DNSSEC. Dit protocol moet identiteitsdiefstal lastiger maken, zonder dat de gewone internetgebruiker er iets voor hoeft te doen.

Foto: ANP
Foto: ANP

DNS, zo legt Niels Huijbregts van XS4ALL uit, is de plek waar een computer achterhaalt op welke server je website is te vinden. Het is in feite de vertaling van domeinnamen naar IP-adressen voor servers. Als een kwaadwillende hacker wil inbreken op dat DNS, wordt de gebruiker naar een ander IP-adres geloodst dan hij denkt. Zeker bij privacygevoelige websites is het natuurlijk van belang om erop te kunnen vertrouwen dat je op de bedoelde pagina terechtkomt.

Internetbankieren

Zelfs de combinatie van 'https' én een 'slotje' is nog geen garantie dat je naar de juiste server wordt geleid, zegt Huijbregts. 'Dat vertrouwen is essentieel voor het hele internet en alle zaken die we erop doen; webshopbestellingen, internetbankieren, belastingaangifte. En om dat probleem op te lossen is DNSSEC bedacht: als je computer vraagt naar welk IP-adres hij moet, vraagt hij ook even aan een 'hogere instantie in de lijn' of het antwoord klopt. In het geval van .nl-domeinnamen krijg je een soort oké-stempeltje en dan weet je helemaal zeker dat je op die website op de goede plek zit.' 

Geen gegevens intypen

Het doet een beetje denken aan de two factor authentication zoals die gebruikt wordt bij onder meer internetbankieren. Met één groot voordeel, zegt Huijbregts: je hoeft niet zelf allerlei gegevens in te typen. 'Dat is allemaal gedoe. En van DNSSEC - 'Domain Name System Security Extensions' - merk je als gewone internetgebruiker helemaal niks; dat is geregeld door je internetprovider aan de ene kant en de domeinnaamhouder aan de andere kant.'

Gerelateerde artikelen